2FA क्या है और यह कैसे काम करता है?

आपके क्रिप्टोक्यूरेंसी निवेश के लिए सबसे बड़ा खतरा अस्थिरता नहीं है, बल्कि आपके फंड की सुरक्षा है। भले ही अधिकांश तेजी से सीखने वाले सुरक्षित रूप से क्रिप्टोकरेंसी स्टोर करने के लिए लेजर नैनो एस जैसे हार्डवेयर पर्स में चले गए, हम में से बहुत से अभी भी एक्सचेंजों पर अपने फंड रखते हैं.

यह निश्चित रूप से सबसे अच्छा अभ्यास नहीं है, लेकिन जो सबसे उपयुक्त विकल्प है, उन सभी नए सिक्कों के लिए अपने स्वयं के व्यक्तिगत बटुए को स्थापित करना असंभव के बगल में है.

हालाँकि ये शीर्ष क्रिप्टोक्यूरेंसी एक्सचेंजों को बंद करने से गंभीर खतरा पैदा होता है, ईमानदार होने के लिए, यह आपकी चिंताओं का कम से कम है। आपकी खुद की व्यक्तिगत लापरवाही और खराब सुरक्षा प्रथाओं के कारण यहां बड़ा डर हैक हो रहा है.

अगर समझाने की जरूरत है कि इस पर विचार करें। के अनुसार काइनालिसिस, साइबर क्रिमिनल्स ने 2017 में मात्र वेबसाइट फिशिंग का उपयोग करके $ 225 मिलियन से अधिक इथेरियम की चोरी की है, जो मूल वेबसाइट की तरह दिखने वाली स्पूफ वेबसाइट बनाने से ज्यादा व्यावहारिक रूप से कुछ भी नहीं है।.

इसके अलावा, ब्लूमबर्ग एक आश्चर्यजनक रहस्योद्घाटन को प्रकाश में लाया गया है कि एक बार में 10 का मौका है कि आप ICO में लिप्त रहते हुए क्रिप्टोक्यूरेंसी चोरी का शिकार होंगे.

यह सब और एक स्पष्ट तथ्य की ओर इशारा करता है – क्रिप्टोक्यूरेंसी में निवेश करते समय हम सभी को अधिक मेहनती होने की तत्काल आवश्यकता है और साइबर सुरक्षा को प्राथमिकता के साथ बनाना.

तो हम ऐसा कैसे करना शुरू कर सकते हैं? दो कारक प्रमाणीकरण या 2FA आपके खाते की सुरक्षा के बारे में जाने के सबसे शक्तिशाली तरीकों में से एक है, और हम सभी इसकी उपेक्षा के दोषी हैं.

नोट: कभी-कभी 2-कारक प्रमाणीकरण के रूप में भी जाना जाता है दोहरे कारक प्रमाणीकरण.

आइए एक नज़र डालते हैं कि यह क्या है और इसे स्थापित करने के तरीके क्या हैं.

टू फैक्टर ऑथेंटिकेशन (2FA) क्या है और यह कैसे काम करता है?

जैसा कि नाम से पता चलता है, 2FA आपके ट्रेडिंग खाते में सुरक्षा का एक और स्तर जोड़ता है। मानक सुरक्षा विधियों का इंटरनेट के चारों ओर बड़े पैमाने पर उपयोग होने के साथ, यह जानना डरावना है कि साइबर अपराधियों के लिए आपके खाते की उपयोगकर्ता आईडी और पासवर्ड पर अपना हाथ रखना कितना आसान हो गया है। 2FA यह सुनिश्चित करने में मदद करता है कि साइबर क्रिमिनल आपके खाते में लॉग इन नहीं कर पा रहे हैं, भले ही उनके पास अकाउंट की क्रेडेंशियल्स तक पहुंच हो.

यह कैसे करता है? यह सुनिश्चित करके कि लॉगिन प्रक्रिया में कुछ ऐसा शामिल है जो केवल आपके पास होगा। यहां उन कारकों के प्रकार हैं जो आमतौर पर आपके क्रेडेंशियल के साथ जोड़े जाते हैं:

  • कुछ तुम जानते हो: इसमें पासवर्ड, पिन, कोड या सुरक्षा सवालों के जवाब का संयोजन शामिल हो सकता है.
  • आपके पास कुछ है: इसमें एक स्मार्ट कार्ड, एक पास या एक कोड शामिल है जो आपके ईमेल आईडी या मोबाइल फोन जैसे भौतिक हार्डवेयर पर भेजा जाता है.
  • कुछ तुम हो: इसमें बायोमेट्रिक का एक संयोजन शामिल है जैसे कि आपके फिंगरप्रिंट, आपकी रेटिना पैटर्न, या यहां तक ​​कि आपकी आवाज़.

2FA का उदाहरण

2FA कंपनी से कंपनी तक विभिन्न तरीकों से लागू किया जाता है। आइए अवधारणा को बेहतर ढंग से समझने के लिए वास्तविक जीवन के उदाहरण को देखें। उसके बाद, मैं बताऊंगा कि आप अपने क्रिप्टो सेटअप में 2-फैक्टर ऑथेंटिकेशन का उपयोग कैसे कर रहे होंगे ताकि एक्सचेंजों पर आपका अकाउंट अधिक सुरक्षित और हैकिंग का खतरा कम हो.

आइए 2FA के पारंपरिक उदाहरण को देखें:

मान लीजिए कि आपके पास अपने बैंक के साथ एक सुरक्षा लॉकर है जहां आप अपने सभी कीमती सामानों को बचाते हैं। बैंक ग्राहकों को लॉकर की चाबी सौंपता है। लेकिन इसे एक्सेस करने के लिए, दो चाबियों के संयोजन की आवश्यकता होती है – एक ग्राहक से और एक बैंक से। यह दो-कारक प्रमाणीकरण के अलावा कुछ भी नहीं है.

इसी तरह, आपका डेबिट कार्ड (आपके पास कुछ) और एटीएम पिन (कुछ आप जानते हैं) भी 2FA का एक उदाहरण है क्योंकि आप सिर्फ एक कारक का उपयोग करके पैसे नहीं निकाल सकते हैं.

कैसे काम करता है 2FA?

दो-कारक प्रमाणीकरण आपकी मौजूदा लॉगिन प्रक्रिया के समान काम करता है। अंतर केवल इतना है कि अब आपको अपनी यूजर आईडी और पासवर्ड के साथ सूचना के अतिरिक्त टुकड़े को दर्ज करना होगा.

यह अतिरिक्त जानकारी आपके मोबाइल नंबर या ईमेल आईडी पर भेजे गए वन टाइम पासवर्ड (ओटीपी) की मदद से आपको बताई जा सकती है। यह ऐप पर एक कोड का रूप भी ले सकता है जैसे कि Google प्रमाणक या ऑटिही जिसे आपको अपनी साख के साथ वेबसाइट के लॉगिन पृष्ठ पर दर्ज करना होगा.

प्रमाणीकरण के लिए अपने ईमेल या एसएमएस (फोन नंबर) का उपयोग करने की अनुशंसा नहीं की जाती है, क्योंकि हैकर के लिए आपके ईमेल को हैक करना आसान है या सोशल इंजीनियरिंग का उपयोग करके वे आपके सिम कार्ड की एक प्रति प्राप्त कर सकते हैं।.

हालाँकि, जब हम इस टोकन को जनरेट करने के लिए एक मोबाइल ऐप का उपयोग करते हैं, तो आप सुरक्षा के पूर्ण नियंत्रण में हैं। वास्तव में, यदि आपने पहले 2FA का उपयोग नहीं किया है, तो आपको अभी से इसका उपयोग करना चाहिए। यह आसान है और आपके खाते की सुरक्षा को और अधिक उन्नत बनाता है.

अतिरिक्त कोड के इस टुकड़े को दर्ज करने के बाद ही आपको वेबसाइट तक पहुंच प्राप्त होगी.

दो कारक प्रमाणीकरण के लाभ (2FA)

यहां कुछ मुख्य कारण दिए गए हैं, जिससे आपको तुरंत अपने ट्रेडिंग खाते पर 2FA सक्रिय करना होगा! चलो एक नज़र मारें:

1. उन्नत सुरक्षा

2FA आपके ट्रेडिंग खाते में सुरक्षा की बहुत आवश्यक दूसरी परत जोड़ता है। यह इस तथ्य का अनुवाद करता है कि भले ही आपकी ट्रेडिंग कंपनी में डेटा चोरी हो, जो एक से अधिक बार महसूस होता है, हैकर्स आपके आईडी और पासवर्ड पर अपना हाथ होने के बाद भी आपके खाते में लॉग इन नहीं कर पाएंगे।.

चूंकि हैकर के पास आपके फोन या ईमेल आईडी तक पहुंचने की संभावना नहीं है, इसलिए यह सुविधा उन उपयोगकर्ताओं के लिए 2FA बेहद आकर्षक है जो अपने खातों की सुरक्षा बढ़ाना चाहते हैं.

ब्रूट फोर्स के हमले के मामले में भी यह सच है, जहां सुरक्षा को भंग करने और खाते के लॉगिन क्रेडेंशियल्स को जानने के लिए एक परिष्कृत सॉफ्टवेयर का उपयोग किया जाता है।.

2. बेहतर पहुंच और उत्पादकता

सुरक्षा की बढ़ती भावना के साथ, कर्मचारियों और प्रबंधन को संवेदनशील डेटा तक पहुंचने के लिए एक सुरक्षित कार्यालय वातावरण में रहने की आवश्यकता नहीं है। इसे अब मोबाइल तकनीकों के लिए दो-कारक प्रमाणीकरण के साथ कुशन के रूप में देखा जा सकता है.

इसलिए, कर्मचारी अब व्यावहारिक रूप से किसी भी वर्चुअल डिवाइस या दूरस्थ स्थान के माध्यम से कंपनी डेटा, दस्तावेज़, कार्यपत्रक, प्रस्तुतिकरण और अधिक एक्सेस कर सकते हैं। यह सब अब संवेदनशील डेटा की पवित्रता को खतरे में डाले बिना किया जाता है.

उदाहरण के लिए, भले ही कोई कर्मचारी कंपनी के पोर्टल में लॉग इन करने के लिए किसी व्यक्तिगत टैबलेट का उपयोग करता है, लेकिन परिवार का कोई अन्य सदस्य टैबलेट का उपयोग करते समय बाद में जानकारी का उपयोग नहीं कर सकता है क्योंकि 2FA आईडी और पासवर्ड ब्राउज़र में संग्रहीत होने के बावजूद लॉग इन करना असंभव बनाता है.

3. सुरक्षा प्रबंधन की कम लागत

दुनिया भर से समन्वित साइबर हमलों के बढ़ते खतरों के कारण, कॉर्पोरेट स्तर पर साइबर सुरक्षा आज अपने चरम पर है। इसने संगठनों को इस मामले को गंभीर रूप से संभालने और आभासी दुनिया की सर्वोत्तम सुरक्षा प्रथाओं को अपनाने के लिए प्रेरित किया है.

लेकिन ऐसी प्रथाओं से जुड़ी लागत अक्सर अधिक होती है.

2FA संगठनों को उनके सुरक्षा मुद्दों का प्रबंधन करने के लिए एक सरल, आसान और कुशल तरीका प्रदान करता है। यह एसएमई और स्टार्टअप्स के लिए विशेष रूप से प्रासंगिक है जो हमेशा लागत प्रभावी समाधानों की तलाश में रहते हैं.

4. कुशल ग्राहक क्वेरी प्रबंधन

कंपनियों को अक्सर लॉगिन मुद्दों से संबंधित ग्राहक प्रश्नों को संभालने के मुद्दे का सामना करना पड़ता है। यदि यह स्वचालित नहीं है तो यह आमतौर पर हेल्प-डेस्क या खाता प्रबंधकों का बहुत मूल्यवान समय लेता है.

दो-कारक प्रमाणीकरण इस अक्षमता को दूर कर सकते हैं ताकि उपयोगकर्ता अपने ईमेल के संयोजन और उनके द्वारा चुने गए प्रमाणीकरण कारक का उपयोग करके सुरक्षित तरीके से पासवर्ड रीसेट कर सकें।.

इसके अलावा? यह आपके खाते में अनधिकृत पहुँच प्राप्त करने के लिए ‘रीसेट पासवर्ड’ की प्रणाली का दुरुपयोग करने के लिए हैकर्स को भी रोकता है.

5. स्टॉप आइडेंटिटी थेफ्ट

एक हैकर द्वारा आपके खाते पर नियंत्रण प्राप्त करने के मामले में बहुत कुछ लाइन पर है। पहचान की चोरी दुनिया की पहली बड़ी समस्याओं में से एक है जिससे हम आज जूझ रहे हैं। पहचान धोखाधड़ी 2017 का अध्ययन आश्चर्यजनक रूप से पता चला है कि 2016 में अकेले यूएस में 15.4 मिलियन ग्राहकों से लगभग $ 16 बिलियन की चोरी हुई थी, पिछले 6 वर्षों में $ 107 बिलियन से अधिक की चोरी हुई थी.

पहचान धोखाधड़ी 2017 का अध्ययन

छवि स्रोत

ऐसा इसलिए है क्योंकि एक बार हैकर का आपके खाते पर नियंत्रण हो जाता है, अन्य सभी लिंक किए गए खातों और संवेदनशील विवरणों को भी नुकसान होता है। उदाहरण के लिए, यदि आज आपका क्रिप्टोक्यूरेंसी ट्रेडिंग अकाउंट हैक हो गया है, तो आपके केवाईसी विवरण के साथ आपके सभी लिंक किए गए बैंक खाते की जानकारी भी जोखिम में है.

इस तरह के पागलपन के खिलाफ 2FA आपकी सबसे अच्छी शर्त है.

2FA का उपयोग करने का सबसे आधुनिक और सुरक्षित तरीका YubiKey जैसे हार्डवेयर डिवाइस का उपयोग करना है। हालाँकि, हम में से अधिकांश 2FA सेटअप करने के लिए Google प्रमाणीकरण या Authy जैसे ऐप का उपयोग करते हैं। वास्तव में, जब आप Binance, Bittrex या किसी भी नए जैसे एक्सचेंज का उपयोग कर रहे हैं, तो आप इस ऐप का उपयोग 2FA आधारित करेंगे। इससे पहले कि मैं 2FA के लिए Google प्रमाणक ऐप का उपयोग करने के बारे में बताऊँ, आइए नज़र डालते हैं कि YubiKey कैसे काम करता है। निकट भविष्य में, आपको अपने 2FA सुरक्षा को ऐसे हार्डवेयर उपकरण में स्थानांतरित करने का लक्ष्य रखना चाहिए.

2FA के लिए YubiKey का उपयोग कैसे करें

यदि उपरोक्त जानकारी पर्याप्त रूप से आश्वस्त कर रही है और आप पहले से ही 2FA स्थापित करने के लिए एक प्रभावी उपकरण की तलाश कर रहे हैं, तो यहां एक उल्लेखनीय उल्लेख YubiKey है.

Yubikey एक हार्डवेयर ऑथेंटिकेशन डिवाइस है, जो एक समय के पासवर्ड, प्रमाणीकरण, एन्क्रिप्शन और यहां तक ​​कि जैसी कई सुविधाओं से लैस है यूनिवर्सल 2 फैक्टर प्रोटोकॉल (U2F).

व्यवहार में, यह एक दूसरे प्रमाणीकरण कारक के रूप में कार्य करता है, जो उपयोगकर्ता के पास उनके पास एक ओटीपी या एक सार्वजनिक / निजी कुंजी जोड़ी की मदद से सुरक्षित रूप से लॉग इन करने की अनुमति देकर होता है जो डिवाइस द्वारा तुरंत उत्पन्न होता है।.

लेकिन डिवाइस की सबसे अच्छी विशेषता यह है कि इसका उपयोग उन वेबसाइटों के साथ भी किया जा सकता है जो ओटीपी का समर्थन नहीं करते हैं। यह संग्रहीत स्थिर पासवर्डों की मदद से किया जाता है.

यूबीके-4-नैनो-यूएसबी-सी

छवि स्रोत

डिवाइस की प्रामाणिकता का अंदाजा इसी बात से लगाया जा सकता है कि इसका इस्तेमाल फेसबुक और गूगल दोनों द्वारा कर्मचारी क्रेडेंशियल्स को स्टोर करने के लिए किया जाता है.

यदि आप अपने खातों को सुरक्षित करने के लिए इस उन्नत 2FA में जाना चाहते हैं, तो आप यहां से YubiKey ऑर्डर कर सकते हैं.

Google प्रमाणक और स्वाध्याय – सर्वश्रेष्ठ वैकल्पिक 2FA प्रमाणीकरण अनुप्रयोग

यदि आप 2FA ऐप की तलाश में हैं, तो आप Google प्रमाणक या ऑटि का उपयोग कर सकते हैं.

Google प्रमाणक और ऑटि को खातों या वेबसाइटों पर एक स्ट्रिंग जोड़कर जहां आप इंटरफ़ेस का उपयोग करने के लिए 2FA का उपयोग कर सकते हैं और परेशानी मुक्त लॉगिन के लिए एक बहुत ही आवश्यक तेजी का उपयोग कर सकते हैं.

Authy इस तरह से Google प्रमाणक से अलग है कि Authy को आपके ईमेल आईडी के साथ-साथ आपके फ़ोन नंबर की भी आवश्यकता है। फ़ोन नंबर का उपयोग एक सत्यापन पिन भेजने के लिए किया जाता है जो आपके खाते को पंजीकृत करते समय आवश्यक होता है। लेकिन ऐसा नहीं है। ऑटो-डिलीवर में Google प्रमाणक की कमी के कारण ऑटो-मल्टी सपोर्ट है.

क्या होगा यदि आपका डिवाइस चोरी हो गया है और आपके पास अपने सभी 2FA डेटा को Google प्रमाणक ऐप के माध्यम से सेट किया गया है? डिवाइस को डीहथ्रू करके डेटा को सुरक्षित रखने का कोई तरीका नहीं है.

ऑटि के साथ, आप तुरंत चोरी / खोए हुए डिवाइस से सभी 2FA विशेषाधिकार हटा सकते हैं और अपने सभी खातों तक पहुंचने के लिए एक नया उपकरण अधिकृत कर सकते हैं। और क्या अधिक है, यह ऐप मोबाइल ही नहीं, सभी उपकरणों के लिए उपलब्ध है। आप ऐसा कर सकते हैं यहां चेकआउट करें.

हालाँकि, मैं Google के रूप में Google प्रमाणक को प्राथमिकता और उपयोग करता हूं और सुरक्षा शीर्ष पायदान पर है। इस श्रृंखला के अगले भाग में (कल प्रकाशित किया जाएगा), मैं बताऊंगा कि आप एक लोकप्रिय क्रिप्टो एक्सचेंज के साथ Google प्रमाणक कैसे सेट कर सकते हैं। जीमेल सहित अन्य वेबसाइटों के लिए भी यही प्रक्रिया होने जा रही है.

निष्कर्ष: 2FA एक विकल्प नहीं है, बल्कि एक अपेक्षित है

तो यह है कि आप अपनी लॉगिन प्रक्रिया में सुरक्षा का एक और स्तर जोड़ने के लिए अपने विनिमय खातों पर दो-कारक प्रमाणीकरण कैसे सेट कर सकते हैं। यह बिना कहे चला जाता है कि आज के अनिश्चित साइबर जगत में इस तरह की सुविधा का उपयोग नहीं करना मूर्खता होगी.

हमेशा याद रखें, किसी भी समय, आपकी सुरक्षा आपके ही हाथों में है और कुछ भी गलत होने पर आपको दोष देने के लिए केवल अपने आप को होगा!

इस श्रृंखला में मेरे अगले लेख के लिए देखें जो आपको अपनी ऑनलाइन सुरक्षा को चौगुना करने में मदद करेगा। अभी के लिए, यदि आपके पास 2-कारक प्रमाणीकरण के बारे में कोई प्रश्न हैं, तो नीचे टिप्पणी अनुभाग में पूछने के लिए स्वतंत्र महसूस करें.

इस गाइड को दूसरों के साथ साझा करें जो क्रिप्टो दुनिया में नए हैं और उनकी सुरक्षा में सुधार होना चाहिए.

अभी के लिए, आगे पढ़ने के लिए यहां कुछ चुनिंदा गाइड दिए गए हैं:

  • जब एक Bitcoin / Altcoin मोबाइल वॉलेट का उपयोग करने के लिए?
  • बिटकॉइन के लिए अमेज़न गिफ्ट कार्ड में व्यापार कैसे करें – तुरंत
  • बेस्ट बिटकॉइन एक्सचेंज इन द वर्ल्ड फॉर ट्रेडिंग बिटकॉइन
  • Google प्रमाणक का उपयोग करके 2FA कैसे सेट करें
  • बिनेंस एक्सचेंज रिव्यू: क्या यह सुरक्षित और विश्वसनीय है?
Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map